Японские разработчики представили эффективную систему для обнаружения киберугроз в реальном времени
Японские разработчики представили эффективную систему для обнаружения киберугроз в реальном времени
Alexander Antipov
Система DAEDALUS способна обнаруживать угрозы посредством широкомасштабного мониторинга неиспользованных IP-адресов.
Представители Японского национального института информационных и коммуникационных технологий (NICT) продемонстрировали новую эффективную систему для обнаружения кибератак в реальном времени. Об этом сообщает The Register.
Система DAEDALUS (Direct Alert Environment for Darknet And Livenet Unified Security) разрабатывалась на протяжении нескольких лет. Она способна обнаруживать угрозы посредством широкомасштабного мониторинга неиспользованных IP-адресов, которые в NICT называют «darknet».
В официальном описании системы говорится: «Мы предлагаем новое приложение для мониторинга darknet, которое способствует повышению уровня безопасности живой сети. В отличие от обычных методов, которые анализируют поступающие извне пакеты, мы используем крупномасштабный распределенный darknet, состоящий из нескольких сетей нескольких организаций, который анализирует вредоносные пакеты, рассыпающиеся внутри организации. Основываясь на таком подходе, мы разработали систему под названием DAEDALUS.
DAEDALUS способна предупредить IT-специалистов в том случае, когда с активного IP-адреса определенной организации пытаются отправить пакеты на неиспользованный IP-адрес, который является частью darknet. Это первый признак того, что вирус начинает распространяться внутри сети.
В настоящее время NICT контролирует 190 000 IP-адресов в Японии, однако специалисты планируют расширять действие системы до международного уровня.
Система DAEDALUS (Direct Alert Environment for Darknet And Livenet Unified Security) разрабатывалась на протяжении нескольких лет. Она способна обнаруживать угрозы посредством широкомасштабного мониторинга неиспользованных IP-адресов, которые в NICT называют «darknet».
В официальном описании системы говорится: «Мы предлагаем новое приложение для мониторинга darknet, которое способствует повышению уровня безопасности живой сети. В отличие от обычных методов, которые анализируют поступающие извне пакеты, мы используем крупномасштабный распределенный darknet, состоящий из нескольких сетей нескольких организаций, который анализирует вредоносные пакеты, рассыпающиеся внутри организации. Основываясь на таком подходе, мы разработали систему под названием DAEDALUS.
DAEDALUS способна предупредить IT-специалистов в том случае, когда с активного IP-адреса определенной организации пытаются отправить пакеты на неиспользованный IP-адрес, который является частью darknet. Это первый признак того, что вирус начинает распространяться внутри сети.
В настоящее время NICT контролирует 190 000 IP-адресов в Японии, однако специалисты планируют расширять действие системы до международного уровня.
Устали от того, что Интернет знает о вас все?